“Desofuscar” con Geany cryptohive.js en GNU/Linux

En este vídeo que he grabado hace un rato se muestra como podemos usar el editor Geany para rápidamente automatizar el “desofuscado” de javascript de archivos.

Gracias a los comandos personalizados podemos hacer desde el editor con una combinación de teclas lo mismo que se puede hacer desde la shell. Decodificar de de hex a ascii, de base64 a ascii, …

Aquí el vídeo:

Para el caso se ha usado un ejemplo de código ofuscado de cryptohive.js (puede obtenerse desde aquí por ejemplo: https://webmine.pro/lib/crlt.js)

Este javascript permite que puedas añadirlo a webs para que los visitantes al entrar pasen a ser mineros. En el vídeo se habla de lo que pasó con la web de movistar: https://elcamionerogeek.es/2017/12/movistar-te-utiliza-mineria-bitcoins/

El tema es que lo ofuscan para que no se sepa muy bien que hace al ver el churro.

Para des-ofuscar se puede usar vim, emacs, nano, … o lo que te de la gana pero digamos que geany aunque es un editor de textos gráfico pues nos permite estos macros que son bastante interesantes a la hora de abordar el des-ofuscado de un javascript u otras finalidades.

Lo interesante es que si disponemos de un programa para línea de comandos que traduce cosas pues podemos usarlo en el editor para que lo que seleccionemos pues pase a estar en otro idioma.

Se puede usar para todo lo que se nos ocurra y es un ejemplo de como utilizando herramientas gráficas podemos hacer uso de la potencia que dan las herramientas para línea de comandos.

próximo Publicación

Atrás Publicación

1 Comentario

  1. puppet 19 enero, 2018

    No suelo usar mucho geany(practicamente nada) pero con funciones asi habra que darle una oportunidad 🙂

    +1

Dejar una contestacion

© 2018 [ MIERDA TV ]

Tema de Anders Norén